HZJ 发表于 2023-3-4 11:28

NAT测试,首次都是PortRestrictedCone,第二次开始才变成FullCone

本帖最后由 HZJ 于 2023-3-4 11:34 编辑

联通公网IP,路由器TP XDR3010,路由器拨号
①打开软件,首次测试都是PortRestrictedCone,但从第二次开始,每次都是FullCone
②如果去TP管理页面,把PC内网IP设置成DMZ主机,然后打开软件测试,首次测试就必然是FullCone

这种情况到底是NAT几啊?为啥情况①得第二次开始才是NAT1。



shiangyeh 发表于 2023-3-4 11:30

有时候第一次测试不是fullcone的原因是Windows的防火墙的原因,如果第二次是fullcone,那就是fullcone

HZJ 发表于 2023-3-4 11:33

shiangyeh 发表于 2023-3-4 11:30
有时候第一次测试不是fullcone的原因是Windows的防火墙的原因,如果第二次是fullcone,那就是fullcone ...

好的,那设置DMZ主机就是能直接无视防火墙?

kevinho86 发表于 2023-3-4 12:01

[偷笑]DMZ原意就是将目标主机暴露于公网(或大内网)

我永远喜欢框框 发表于 2023-3-4 12:36

声色茶马 发表于 2023-3-4 12:41

shiangyeh 发表于 2023-3-4 11:30
有时候第一次测试不是fullcone的原因是Windows的防火墙的原因,如果第二次是fullcone,那就是fullcone ...

不懂就问,fullcone NAT有什么特殊优势或者必要性么?最近看到改这个还真不少。

kevinho86 发表于 2023-3-4 12:46

声色茶马 发表于 2023-3-4 12:41
不懂就问,fullcone NAT有什么特殊优势或者必要性么?最近看到改这个还真不少。 ...

一直想问[生病]

blanksign 发表于 2023-3-4 12:53

kevinho86 发表于 2023-3-4 12:46
一直想问

就是主机游戏方便可以不用加速器与他人联机。

shiangyeh 发表于 2023-3-4 15:48

声色茶马 发表于 2023-3-4 12:41
不懂就问,fullcone NAT有什么特殊优势或者必要性么?最近看到改这个还真不少。 ...

有p2p联机和刷pt上传,或者pcdn算是刚需了

声色茶马 发表于 2023-3-4 16:07

shiangyeh 发表于 2023-3-4 15:48
有p2p联机和刷pt上传,或者pcdn算是刚需了

那继续不懂就问:为了实现这个Fullcone NAT,需要什么条件呢?比如说:
0. 首先必须要有公网IP么?
1. 光猫桥接,要打开什么设置么?
2. 路由器开NAT,必须要有fullcone选项?
3. 最终设备端,比如一台跑PT的PC,还需要什么设置?

blanksign 发表于 2023-3-4 16:11

声色茶马 发表于 2023-3-4 16:07
那继续不懂就问:为了实现这个Fullcone NAT,需要什么条件呢?比如说:
0. 首先必须要有公网IP么?
1. 光 ...

fullcone不fullcone,都没啥区别,我光猫拨号私网,下挂华为AR路由器,改了nat mapping-mode。软件一测,先PortRestrictedCone,再点下test,就fullcone。

ysc3839 发表于 2023-3-4 16:27

这就是PortRestrictedCone,是因为测试软件测试一次后没有更换端口,之前打通的状态还在,再次测试时就是通的,于是就误认为是Fullcone了。

ysc3839 发表于 2023-3-4 16:29

声色茶马 发表于 2023-3-4 16:07
那继续不懂就问:为了实现这个Fullcone NAT,需要什么条件呢?比如说:
0. 首先必须要有公网IP么?
1. 光 ...

不需要公网IP,你在运营商的内网,运营商也可以给你Fullcone。
光猫桥接,路由器拨号的话,光猫无需设置,路由器需要支持Fullcone。
电脑上防火墙要允许连入。

uuyyhhjj 发表于 2023-3-4 17:10

以首次测试为准,用路由器拨号下面连接的客户端本身就不是nat1了,多一层nat只能开dmz将数据包丢给内网的地址
nat1是你连他他连你都没有限制,知道双方IP就能互联
nat2是你可能与某些IP不互通,端口没限制
nat3是ip可能能通,附加端口也受限
nat4就是大内网了,只能主动请求
除了nat1可以直接连之外,其他情况都需要某一方先主动建立连接才能互通,第一次没通是如果对方先发起连接,因为你的端口没映射,所以他连不上你,但如果你具备公网IP且能开启端口,还是能通的,但跟nat1还是不同,nat1除了防火墙限制是不用转发的,dmz只是把所有请求数据包丢给这个内网电脑,电脑是否允许还得看防火墙最终是否放行

HZJ 发表于 2023-3-4 20:31

本帖最后由 HZJ 于 2023-3-4 21:22 编辑

uuyyhhjj 发表于 2023-3-4 17:10
以首次测试为准,用路由器拨号下面连接的客户端本身就不是nat1了,多一层nat只能开dmz将数据包丢给内网的地 ...

那就是一般不开DMZ不存在NAT1吗
NAT2和3是不是和路由器有关,感觉是路由器阻止了数据?
比如NAT2和3都是得我自己的主机先访问公网中的设备后,处于公网的这个设备才能向我的主机发送数据。公网某个设备直接向我的主机发起数据的话,会连不通,这种情况咋感觉像被路由器拒绝了。

HZJ 发表于 2023-3-4 20:33

本帖最后由 HZJ 于 2023-3-4 20:36 编辑

ysc3839 发表于 2023-3-4 16:27
这就是PortRestrictedCone,是因为测试软件测试一次后没有更换端口,之前打通的状态还在,再次测试时就是通 ...

好吧

LeefenChen 发表于 2023-3-4 20:38

我也是要DMZ才能NAT1,不过平时开UPNP下东西也没大区别

iamyangyi 发表于 2023-3-4 22:00

第一次是啥就是啥
页: [1]
查看完整版本: NAT测试,首次都是PortRestrictedCone,第二次开始才变成FullCone